La Boite à JB

De l’IA local dans Obsidian

14 janvier 202513 janvier 2025 par scotch

J’ai découvert Obsidian il y a quelques jours comme un équivalent de Notion. Lorsque j’ai vu la quantité de plugins disponibles, j’ai rapidement compris le potentiel d’un tel outil ! Mais avec l’ajout de l’intelligence artificielle locale, cela devient encore mieux et à moindre coût.

Prérequis : Carte graphique

Pour commencer, assurez-vous d’avoir une carte graphique adéquate. Personnellement, j’utilise une RTX 2000 qui répond parfaitement aux besoins de ce projet. 🖥️

Installation d’Ollama

Téléchargement et installation : Rendez-vous sur ollama.com pour installer Ollama. Ce logiciel est essentiel pour exécuter des modèles AI localement.
Exécution du modèle : Une fois installé, ouvrez votre terminal et tapez la commande ollama run phi4. C’est un modèle équivalent, voir supérieur à GPT.

Installation d’Obsidian

Téléchargement : Si ce n’est pas déjà fait, téléchargez et installez Obsidian depuis son site officiel.
Installation du plugin Local GPT : Rendez-vous dans les extensions d’Obsidian pour installer le plugin « Local GPT ».

Configuration de l’extension

Paramétrage avec Ollama : Allez dans les paramètres de l’extension et configurez-la pour utiliser Ollama.
Création de prompts personnalisés : Créez des prompts adaptés à vos besoins pour optimiser votre utilisation.
Utilisation : Tapez /local dans Obsidian pour accéder à vos prompts créés.

Utilisation pratique

Grâce à ce système, je corrige mes notes et réalise des rapports de réunion en quelques secondes seulement. 🚀

Si vous êtes intéressé par d’autres astuces pour améliorer votre utilisation des outils numériques, jetez un œil à cet article sur la notification par e-mail lors de l’ouverture d’une connexion OpenVPN.

Références :

MeshCentral : Routage personnalisé grâce aux étiquettes

2 août 2024 par scotch

Dans notre quête constante d’optimisation et de personnalisation, MeshCentral se démarque comme une solution puissante pour la gestion des dispositifs. Aujourd’hui, nous allons explorer comment utiliser les étiquettes pour créer des liens de routage personnalisés et améliorer encore davantage votre configuration MeshCentral.

Pourquoi les étiquettes ?

Les étiquettes (ou tags) sont des outils puissants pour organiser et gérer vos dispositifs. Elles permettent non seulement de trier et filtrer facilement vos équipements, mais aussi de configurer des règles de routage spécifiques et de créer des liens de routage dynamiques en fonction des étiquettes, ce qui peut grandement simplifier votre gestion quotidienne.

Configuration de base

Pour commencer, il est essentiel de s’assurer que votre fichier de configuration JSON est correctement structuré. Voici un exemple de configuration avec des étiquettes pour le routage personnalisé :

Créer un écran de contrôle pour Zabbix à afficher dans le bureau du SI

18 juillet 2024 par scotch

Surveiller les systèmes et réseaux en temps réel est crucial pour tout département informatique. Un écran de contrôle centralisé, affichant les tableaux de bord Zabbix, peut grandement améliorer la réactivité et l’efficacité de l’équipe IT. Voici comment créer un tel écran en utilisant un Raspberry Pi 4, configuré pour booter sur USB et afficher automatiquement une page web au démarrage.

Matériel et Pré-requis

Un écran compatible HDMI.
Un Raspberry Pi 4.
Un périphérique de stockage USB (clé USB ou SSD) avec une installation de Raspberry Pi OS.
Accès à un tableau de bord Zabbix ou Guest.

Étape 1 : Préparer le Raspberry Pi pour le Boot sur USB

Mettre à Jour le Firmware du Raspberry Pi :

Assurez-vous que le firmware du Raspberry Pi est à jour pour supporter le boot sur USB.

sudo apt update
sudo apt full-upgrade
sudo rpi-update
sudo reboot

sudo apt update

sudo apt full-upgrade

sudo rpi-update

sudo reboot

Configurer le Raspberry Pi pour Booter sur USB :

Une fois redémarré, ouvrez un terminal et entrez les commandes suivantes :

Informer l’utilisateur par Mail lorsqu’une connexion OpenVPN est ouverte

17 juillet 2024 par scotch

La sécurité et la surveillance des connexions VPN sont essentielles pour assurer que seules les personnes autorisées accèdent à vos ressources réseau. Pour améliorer cette surveillance, il est possible de configurer votre serveur OpenVPN afin d’envoyer des notifications par email chaque fois qu’une connexion VPN est établie avec le compte d’un utilisateur. Cet article explique comment mettre en place ce système en ajoutant une configuration spécifique et en utilisant un script dédié.

Configuration du Serveur OpenVPN

Pour commencer, vous devez modifier la configuration de votre serveur OpenVPN pour exécuter un script à chaque fois qu’une connexion client est établie. Ajoutez les lignes suivantes dans votre fichier de configuration du serveur OpenVPN (généralement server.conf ou openvpn.conf):

script-security 3
--client-connect /root/ovpn-up.sh

1 2	script-security 3 --client-connect /root/ovpn-up.sh

script-security 3 : Ce paramètre permet l’utilisation de scripts externes avec OpenVPN.
–client-connect /root/ovpn-up.sh : Cette ligne spécifie le chemin du script à exécuter à chaque connexion client.

Le Script de Notification par Email

Voici le script ovpn-up.sh que vous pouvez utiliser pour envoyer un email lorsqu’une connexion VPN est établie. Ce script utilise smtp-cli pour envoyer les emails via un serveur SMTP.

#!/bin/sh
SMTP="IP-SERVEUR-SMTP:25"
FROM="vpn@entreprise.fr"
FROMNAME="VPN Entreprise"
TO_DOMAIN="@entreprise.fr"

time=$(echo $(date +"%c"))

message=$(echo "<b>Connecté depuis :</b> $time<br><b>Adresse réelle :</b> $untrusted_ip<br><b>Adresse virtuelle :</b> $ifconfig_pool_remote_ip<br><b>Nom commun :</b> $common_name<br><br>")

TO="$common_name$TO_DOMAIN"
#TO="informatique@entreprise.fr" #Pour debug
echo "Un client est connecté en <b>VPN</b> depuis votre compte." >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt

echo "Veuillez noter que ce courriel est à titre informatif, visant à vous informer qu'une connexion à votre compte VPN vient d'être réalisée. Si vous n'êtes pas à l'origine de cette connexion, veuillez contacter immédiatement le service informatique." >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt
echo "<br>$message" >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt

echo "<br>" >>/tmp/mail.txt
echo "---<br>" >>/tmp/mail.txt
echo "Service informatique Entreprise." >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt

# Envoi du message via SMTP avec smtp-cli
smtp-cli --server="$SMTP" --from="$FROM" --to="$TO" --subject="Connexion VPN depuis votre compte Entreprise" --body-html="/tmp/mail.txt" --missing-modules-ok

rm /tmp/mail.txt

#!/bin/sh

SMTP="IP-SERVEUR-SMTP:25"

FROM="vpn@entreprise.fr"

FROMNAME="VPN Entreprise"

TO_DOMAIN="@entreprise.fr"

time=$(echo $(date +"%c"))

message=$(echo "Connecté depuis : $time Adresse réelle : $untrusted_ip Adresse virtuelle : $ifconfig_pool_remote_ip Nom commun : $common_name ")

TO="$common_name$TO_DOMAIN"

#TO="informatique@entreprise.fr" #Pour debug

echo "Un client est connecté en VPN depuis votre compte." >>/tmp/mail.txt

echo " " >>/tmp/mail.txt

echo "Veuillez noter que ce courriel est à titre informatif, visant à vous informer qu'une connexion à votre compte VPN vient d'être réalisée. Si vous n'êtes pas à l'origine de cette connexion, veuillez contacter immédiatement le service informatique." >>/tmp/mail.txt

echo " " >>/tmp/mail.txt

echo " $message" >>/tmp/mail.txt

echo " " >>/tmp/mail.txt

echo "--- " >>/tmp/mail.txt

echo "Service informatique Entreprise." >>/tmp/mail.txt

echo " " >>/tmp/mail.txt

# Envoi du message via SMTP avec smtp-cli

smtp-cli --server="$SMTP" --from="$FROM" --to="$TO" --subject="Connexion VPN depuis votre compte Entreprise" --body-html="/tmp/mail.txt" --missing-modules-ok

rm /tmp/mail.txt

Explications du Script

Variables de Configuration :
- SMTP : Adresse IP et port de votre serveur SMTP.
- FROM : Adresse email de l’expéditeur.
- FROMNAME : Nom de l’expéditeur.
- TO_DOMAIN : Domaine des adresses email des destinataires.
Récupération des Informations de Connexion :
- time : Heure de la connexion.
- untrusted_ip : Adresse IP réelle de l’utilisateur.
- ifconfig_pool_remote_ip : Adresse IP assignée par le VPN.
- common_name : Nom commun de l’utilisateur.
Création du Message :
- Le script génère un message HTML contenant les détails de la connexion.
Envoi de l’Email :
- Le script utilise smtp-cli pour envoyer l’email via le serveur SMTP configuré.
Nettoyage :
- Le script supprime le fichier temporaire utilisé pour stocker le message.

Surveillance de la Température et de l’Humidité dans une Salle Serveur avec Zabbix

16 juillet 2024 par scotch

La surveillance de la température et de l’humidité dans une salle serveurs est cruciale pour maintenir l’efficacité, la sécurité et la longévité des équipements. Pour gérer cela de manière économique, l’utilisation d’un thermomètre IP de base, tel que l’IP Thermometer Basic, est une solution efficace et abordable.

Intégration avec Zabbix

Pour intégrer l’IP Thermometer Basic à Zabbix, vous pouvez utiliser le modèle suivant :

zabbix_export:
  version: '6.4'
  template_groups:
    - uuid: 4918b88734c54bd094cff7585b5d71fc
      name: 'Templates/Network Devices'
  templates:
    - uuid: 021bc2da4e244071af31339c1b70a9bc
      template: Temp-Humidity
      name: Temp-Humidity
      groups:
        - name: 'Templates/Network Devices'
      items:
        - uuid: 9473603672bb481cb8dbca0777d61674
          name: Humidity
          type: HTTP_AGENT
          key: humidity
          value_type: FLOAT
          url: 'http://IP-DU-CAPTEUR/h'
        - uuid: 6e10255c972447cc9c66343aeb82a085
          name: Temperature
          type: HTTP_AGENT
          key: temp
          value_type: FLOAT
          url: 'http://IP-DU-CAPTEUR/t'
          triggers:
            - uuid: 50857f58e9854aaea267dc133a13f395
              expression: last(/Temp-Humidity/temp)>25
              name: 'Température à plus de 25°'
              priority: WARNING
            - uuid: d6405b213cf344ebb235412e4414c4a5
              expression: last(/Temp-Humidity/temp)>30
              name: 'Température à plus de 30°'
              priority: DISASTER

zabbix_export:

version: '6.4'

template_groups:

- uuid: 4918b88734c54bd094cff7585b5d71fc

templates:

- uuid: 021bc2da4e244071af31339c1b70a9bc

groups:

- name: 'Templates/Network Devices'

items:

- uuid: 9473603672bb481cb8dbca0777d61674

type: HTTP_AGENT

key: humidity

value_type: FLOAT

url: 'http://IP-DU-CAPTEUR/h'

- uuid: 6e10255c972447cc9c66343aeb82a085

type: HTTP_AGENT

key: temp

value_type: FLOAT

url: 'http://IP-DU-CAPTEUR/t'

triggers:

- uuid: 50857f58e9854aaea267dc133a13f395

expression: last(/Temp-Humidity/temp)>25

priority: WARNING

- uuid: d6405b213cf344ebb235412e4414c4a5

expression: last(/Temp-Humidity/temp)>30

priority: DISASTER

Ce modèle permet de surveiller la température et l’humidité via des agents HTTP, avec des déclencheurs configurés pour alerter lorsque la température dépasse des seuils critiques.

Étapes pour Configurer le Modèle Zabbix

Téléchargez le modèle : Enregistrez le modèle YAML ci-dessus dans un fichier sur votre machine.
Importez le modèle dans Zabbix :
1. Connectez-vous à votre interface Zabbix.
2. Allez dans Configuration > Templates.
3. Cliquez sur Import et sélectionnez le fichier YAML que vous avez enregistré.
Configurez les paramètres :
1. Modifiez l’URL dans les items pour correspondre à l’adresse IP de votre thermomètre IP.
2. Ajustez les seuils de déclenchement selon vos besoins spécifiques.

Scripts de Préparation pour Windows

15 juillet 2024 par scotch

Préparer un environnement Windows pour divers usages peut nécessiter une série de tâches répétitives et complexes. Automatiser ces tâches à l’aide de scripts peut grandement simplifier le processus, économiser du temps et réduire les erreurs humaines. Voici une liste de scripts utiles pour préparer un environnement Windows que j’ai retrouvé dans mes archives, couvrant divers aspects de l’administration et de la configuration.

Activation de la restauration System

net start vss
sc config vss start=auto

1 2	net start vss sc config vss start=auto

Reboot

powershell enable-computerrestore -drive C:

1	powershell enable-computerrestore -drive C:

Activation de l’affichage des fichiers caches

Réaliser un backup d’un switch Alcatel depuis une machine Linux

14 juillet 2024 par scotch

Réaliser des backups réguliers de vos équipements réseau est essentiel pour garantir la continuité de vos opérations en cas de problème. Voici comment vous pouvez automatiser les backups de vos switches Alcatel depuis une machine Linux en utilisant un script bash.

Le script de backup

Voici le script que vous pouvez utiliser pour automatiser le processus de backup. Ce script se connecte à chaque switch, télécharge le fichier de configuration et le stocke dans un répertoire structuré par l’adresse IP du switch.

#!/bin/bash

# Pour plus d'informations, visitez : laboiteajb.fr

# Répertoire de destination pour les backups
backup_dir="/home/jb/backup/backup/Alcatel"
cd /home/jb/backup/backup
# Vérifier si le répertoire est présent
if [ ! -d "Alcatel" ]; then
        # Création du répertoire
        mkdir Alcatel
fi

# Tableau des IPs des commutateurs
switch_ips=("IP1" "IP2" "IP3" "IP4")
switchuser="admin"
switchpasswd="switch"

# Pour chaque IP de commutateur
for switch_ip in ${switch_ips[@]}; do
  # Récupération du dernier digit de l'IP
  last_digit=$(echo $switch_ip | awk -F '.' '{print $NF}')

  # Création du répertoire de backup si nécessaire
  if [ ! -d "$backup_dir/$last_digit" ]; then
    mkdir "$backup_dir/$last_digit"
  fi

  # Récupération de la date et de l'heure courantes au format AAAAMMJJ-HHMMSS
  current_date_time=$(date +%Y%m%d-%H%M%S)

  # Récupération du fichier de backup via wget et enregistrement dans le répertoire de backup
  # avec un nom de fichier basé sur la date et l'heure courantes
  echo "Backup du switch $switch_ip"
  wget -q "ftp://$switchuser:$switchpasswd@$switch_ip//flash/certified/boot.cfg" -O "$backup_dir/$last_digit/$current_date_time-$last_digit.cfg"

  # Suppression des anciens backups (on conserve les 5 derniers)
  cd "$backup_dir/$last_digit"
  ls -t "$backup_dir/$last_digit" | tail -n +6 | xargs rm
done

#!/bin/bash

# Pour plus d'informations, visitez : laboiteajb.fr

# Répertoire de destination pour les backups

backup_dir="/home/jb/backup/backup/Alcatel"

cd /home/jb/backup/backup

# Vérifier si le répertoire est présent

if [ ! -d "Alcatel" ]; then

# Création du répertoire

mkdir Alcatel

# Tableau des IPs des commutateurs

switch_ips=("IP1" "IP2" "IP3" "IP4")

switchuser="admin"

switchpasswd="switch"

# Pour chaque IP de commutateur

for switch_ip in ${switch_ips[@]}; do

# Récupération du dernier digit de l'IP

last_digit=$(echo $switch_ip | awk -F '.' '{print $NF}')

# Création du répertoire de backup si nécessaire

if [ ! -d "$backup_dir/$last_digit" ]; then

mkdir "$backup_dir/$last_digit"

# Récupération de la date et de l'heure courantes au format AAAAMMJJ-HHMMSS

current_date_time=$(date +%Y%m%d-%H%M%S)

# Récupération du fichier de backup via wget et enregistrement dans le répertoire de backup

# avec un nom de fichier basé sur la date et l'heure courantes

echo "Backup du switch $switch_ip"

wget -q "ftp://$switchuser:$switchpasswd@$switch_ip//flash/certified/boot.cfg" -O "$backup_dir/$last_digit/$current_date_time-$last_digit.cfg"

# Suppression des anciens backups (on conserve les 5 derniers)

cd "$backup_dir/$last_digit"

ls -t "$backup_dir/$last_digit" | tail -n +6 | xargs rm

done

Explication du script

VPN lié à l’AD est une bonne idée, mais que faire en cas de panne

13 juillet 2024 par scotch

L’utilisation d’un VPN couplé à Active Directory présente plusieurs avantages. Mes ses avantages peut poser des problèmes significatifs en cas de panne de l’AD.

Pour pallier ces problèmes, une solution alternative consiste à utiliser OpenVPN, installé sur un appareil indépendant comme un Raspberry Pi. Voici comment vous pouvez le mettre en place facilement grâce au script disponible sur GitHub.

Installation d’OpenVPN sur un Raspberry Pi

Préparation du Raspberry Pi

Assurez-vous que votre Raspberry Pi est à jour :

sudo apt update && sudo apt upgrade -y

1	sudo apt update && sudo apt upgrade -y

Installez les dépendances nécessaires :

Script pour Rappels Automatisés de Mot de Passe Active Directory

12 juillet 202412 juillet 2024 par scotch

Introduction

Automatiser les rappels de mots de passe est essentiel pour garantir la sécurité et la continuité de votre organisation. Grâce à ce script PowerShell, vous pouvez envoyer des emails automatiques aux utilisateurs dont les mots de passe vont expirer, les incitant à les changer à temps. Créé par Robert Pearman et mis à jour en août 2018 (oui c’est pas récent !), ce script nécessite le module Active Directory pour PowerShell.

Fonctionnalités

Le script offre plusieurs fonctionnalités :

IPTV et Alcatel, les bases

9 juillet 2024 par scotch

Pour créer une infra « simple » pour l’IPTV, il faut respecter les points suivants :

Le streamer ne doit pas faire querier. Laissez faire les pros : le streamer stream, le switch gère les requêtes réseaux.
Le querier doit être en tête de réseau (généralement votre cœur de réseau – CR).
Le CR doit avoir obligatoirement une IP sur votre VLAN IPTV.
Activer l’IGMP sur votre CR et le SR (Cœur de réseau et sous-répartiteur).
Activer l’IGMP Querying sur le CR (va gérer les requêtes IGMP).
Activer l’IGMP Snooping sur le CR et SR (permet d’envoyer le flux sur les ports réseaux qui le demandent uniquement).
Activer l’IGMP Zapping sur le CR et SR (optimise le changement de chaîne et coupe la chaîne précédente).
Activer l’IGMP Proxy Querier sur les SR.

Pour résumer sur un omniswitch AOS6

Pour le CR

ip interface "IPTV" address votre-adrresse-IP mask Votre-masque vlan ID-IPTV
ip multicast status enable
ip multicast querying enable
ip multicast spoofing enable
ip multicast zapping enable

ip interface "IPTV" address votre-adrresse-IP mask Votre-masque vlan ID-IPTV

ip multicast status enable

ip multicast querying enable

ip multicast spoofing enable

ip multicast zapping enable

Pour les SR

ip multicast status enable
ip multicast spoofing enable
ip multicast zapping enable
ip multicast proxying enable

ip multicast status enable

ip multicast spoofing enable

ip multicast zapping enable

ip multicast proxying enable

Pour voir les flux que votre streamer envoie sur votre switch

show ip multicast source

1	show ip multicast source

Pour voir les flux demandés et par quel port

show ip multicast group

1	show ip multicast group

Pour un omniswitch AOS8

Pour le CR

ip interface "IPTV" address votre-adrresse-IP mask Votre-masque vlan ID-IPTV
ip multicast admin-state enable
ip multicast querying enable
ip multicast spoofing enable
ip multicast zapping enable

ip interface "IPTV" address votre-adrresse-IP mask Votre-masque vlan ID-IPTV

ip multicast admin-state enable

ip multicast querying enable

ip multicast spoofing enable

ip multicast zapping enable

Pour les SR

ip multicast admin-state enable
ip multicast spoofing enable
ip multicast zapping enable
ip multicast proxying enable

ip multicast admin-state enable

ip multicast spoofing enable

ip multicast zapping enable

ip multicast proxying enable

Pour voir les flux que votre streamer envoie sur votre switch

show ip multicast source

1	show ip multicast source

Pour voir les flux demandés et par quel port

show ip multicast group

1	show ip multicast group